mongodb添加用户验证

最新推荐文章于 2024-05-16 05:32:49 发布
最新推荐文章于 2024-05-16 05:32:49 发布
阅读量1.2k 收藏 4
点赞数 2
文章标签: mongodb python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41831623/article/details/107973394
版权

mongodb在默认的情况下是无认证启动的,也就是不需要密码就可以访问连接,如果公网开放的话,这是很危险的行为,数据可能会被恶意篡改和删除,是一个很大的安全问题。

所以生产环境下,势必要给mongodb加上用户验证并且关闭端口公网访问。

那么怎么给数据添加验证呢?

非auth的情况下先关闭已启动的mongodb

# 切换到admin数据库
use admin
# 关闭
db.shutdownServer()
# 如果关不掉提示认证信息,说明现在已经是认证方式启动的mongo,先输入密码
db.auth("username", "password")
# 如果忘记密码了,请查看
https://blog.csdn.net/asdfsadfasdfsa/article/details/65437422

先看一些自己有哪些数据库

# 在没有auth的情况下
> show dbs
admin           0.000GB
yourdb          0.044GB
coex2020        0.000GB
config          0.000GB
flask_profiler  0.000GB
local           0.000GB

创建一个admin用户

# 首先要创建一个admin的root用户
> use admin
# 查看是否已经有用户了
# >db.system.users.find()
# 创建一个admin用户
> db.createUser({user:"admin",pwd:"admin",roles:[{"role":"userAdminAnyDatabase","db":"admin"}]})
# 赋予admin用户root权限
> db.grantRolesToUser("admin", [{role:'root', db:'admin'}])
# 关闭数据库
> db.shutdownServer()
开启auth启动数据库(配置文件启动,配置文件贴在最后)
mongod -f /etc/mongodb.conf

对 yourdb 添加用户权限

# 切换到yourdb
> use yourdb
# 创建一个yourdb的用户, 赋予其读写权限
> db.createUser({user:'username',pwd:'password',roles:[{role:'readWrite', db:'yourdb'}]})


# 关于用户可以赋予的权限,请看
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限

添加权限后访问

> use yourdb
> db.auth("username", "password")
1
# 可以愉快的查询数据了,如果有auth问题,就将赋予对应权限就可以了
>db.collection.find()
添加认证后的访问连接
mongodb://username:password@DBIpAddress:27017/yourdb
# 关于链接的格式可以访问
https://api.mongodb.com/python/current/examples/authentication.html

pymongo权限下访问添加了认证的auth

from pymongo import MongoClient

HOST = 127.0.0.1
username = "username"
password = "password"
# 连接到数据库
conn = MongoClient(host=HOST, 
                   port=27017, 
                   password=password, 
                   username=username, 
                   authSource="yourdb").yourdb
# 切换到数据库下的表                  
collection = conn.your_collection
# 然后就可以愉快的操作mongo了
mongo 配置文件(YAML格式)

关于YAML,这个文件的格式很严格,不支持tab。

按照层级,二层和一层每行要相隔4个空格,三层和二层要相隔4个空格,顶层不需要空格缩进,依次类推。key后面要有一个空格。

# mongodb.conf
# reminds: using YAML style
# Where to store the data.
storage:
    dbPath: /home/bigdata/mongo/data
    journal:
        enabled: true
#where to log
systemLog:
    path: /home/bigdata/mongo/log/mongodb.log
    logAppend: true
    destination: file
# logappend=true
# network setting
net:
    bindIp: 0.0.0.0
    port: 27017
# how the process runs
processManagement:
    fork: true
# Enable journaling, http://www.mongodb.org/display/DOCS/Journaling
# journal=true
# 开启auth,需要账户密码才可以访问
security:
    authorization: enabled

以上就我个人总结出来的mongo auth,希望可以帮助到你。

阿珂来了
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mongodb 添加用户及权限设置详解
09-10
本篇将详细介绍如何在MongoDB添加用户以及进行权限设置。 首先,与MySQL等关系型数据库一样,MongoDB也提供了用户权限控制机制,但它的实现方式有所不同。在MongoDB中,没有默认的管理员账户,你需要先创建一个...
MongoDB添加用户权限方法分享
09-10
安装完成后,我们可以使用新版本的shell尝试添加用户。在MongoDB 2.6及更高版本中,`addUser`命令已弃用,取而代之的是`createUser`命令: ```javascript use test2 db.createUser({ user: "test", pwd: "admin",...
MongoDB开启用户密码访问
cx136295988的博客
06-11 3887
mongodb密码和传统数据如mysql等有些区别: mongodb用户名和密码是基于特定数据库的,而不是基于整个系统的。所有所有数据库db都需要设置密码 mongodb设置管理用户和密码: show dbs 在mongodb新版本里并没有admin数据库,但是并不妨碍第2步操作。 use admin进入admin数据库 创建管理员账户db.createUser({ user: "u...
MongoDB数据库添加用户验证
从入门到放弃
04-23 1464
安装mongodb的方法参考此文档:https://blog.csdn.net/ywd1992/article/details/81947357 1、登录config server添加用户(primary节点) /usr/local/mongodb/bin/mongo --port 21000 切换到admin用户下,添加一个新的用户 use admin 其中user及pwd按自己需求修改 ...
MongoDB如何添加用户?使其有效?
最新发布
2401_84140832的博客
05-16 568
mongodb在3.2之前默认使用的是mmapv1存储引擎,3.2之后默认开启的是wiredTiger存储引擎,如何辨别自己的mongodb开启的哪个引擎呢?当我们的mongodb开启的是wiredTiger存储引擎时,使用VUE连接mongodb它的数据是不显示的,也就是说你连接成功后,查看库里的collections,显示为空,为什么呢?因为两个存储引擎生成的文件格式不兼容,mmapv1存储引擎生成的数据文件wiredTiger存储引擎读取不出来,怎么解决呢?说实话本人暂时没找到解决的办法,惭愧的很!
MongoDB添加身份验证
weixin_30344795的博客
02-28 255
MongoDB 默认没有开户身份验证,除非不开放外网访问,否则这种模式极不安全,现纪录添加身份验证步骤如下: 配置创建用户的时候,需要关闭: #security:##副本集之间通信用到的认证文件# keyFile: /home/soft/mongodb-linux-x86_64-rhel62-3.4.2-shard2/mongo-key# clusterAuthMode: "keyF...
Mongodb添加用户认证
feeling_time的博客
08-23 665
MongoDB默认是不需要添加用户认证的,一般在命令行工具直接输入mongo就可以登录,但出于对数据的安全考虑还是需要添加用户认证的 登录数据库(这个时候并没有设置用户认证可以直接登录) mongo 查看一下数据库信息 show dbs 选择要设置的数据库 use admin 添加账号密码和权限,user指的就是设置的账号,pwd就是设置的密码,roles设置的就是用户权限 db.createUSer({user:'root',pwd:'root',roles:['root']}) 查看一下用户信息
mongodb用户验证
ferrysoul的博客
03-24 244
// 引入jwt token工具 const JwtUtil = require('../public/utils/jwt'); // 我这里的是aes密密码的可以去掉 const AesUtil = require('../public/utils/aes'); // 登录 router.post('/login',(req,res) => { var userName = r...
Mongodb添加认证配置
Linux学习与应用
10-12 900
Mongodb复制集的部署。 请参考https://blog.csdn.net/whbttst/article/details/101058601进行初期的部署,这里只做后期认证的添加和个人数据库用户的管理配置。 添加MongoDB权限认证 登录部署的Mongodb集群; mongo --host <ip> 切换admin数据库创建需要的角色权限以方便对数据库进行管理,注:第一个创建的用户必须在admin库中创建。 db.createuser({user:"admin",pwd:".
mongodb权限设置之添加管理员、普通用户的方法
09-10
1. 切换到你想要添加用户的数据库,如 `use myDatabase`。 2. 调用 `db.addUser()` 方法,提供用户名、密码,并可以设置 `readOnly` 参数来限制用户的权限。例如: - `db.addUser('normalUser', 'password')` 创建...
MongoDB权限验证---添加用户
wendrewshay
03-21 397
平台环境:windows 7   MongoDB 版本:3.2 一、cmd无验证参数启动mongod.exe       C:\ mongod.exe --dbpath ..\data\db --auth 二、cmd连接      C:\ mongo.exe --shell   三、选择库     use 库名 四、添加用户      db.create
MongoDB添加认证
weixin_33981932的博客
11-17 372
创建用户管理员   在admin数据库中,添加具有该userAdminAnyDatabase角色的用户。根据需要为此用户添加其他角色。   注意:创建用户的数据库(在此示例中为admin)是用户身份验证数据库。虽然用户将对此数据库进行身份验证,但用户可以在其他数据库中拥有角色;即用户身份验证数据库不限制用户的权限。   以下内容使用角色和角色myUserAdmin...
MongoDB系列之mongoose验证
老__L的博客
10-08 507
title : {type : String , // 必选字段 required : [ true , "请传入文章标题" ] , // 字符串的最小长度 minlength : [ 2 , "文章长度不能小于2" ] , // 字符串的最大长度 maxlength : [ 5 , "文章长度最大不能超过5" ] , // 去除字符串两边的空格 trim : true } , age : {
mongodb认证操作步骤
oujunjin的博客
10-19 436
1 先用无认证的方式启动mongos  /usr/software/mongodb-linux-x86_64-rhel62-3.4.3/bin/mongos -f  /usr/b2c-conf/mongos_router.yaml /usr/software/mongodb-linux-x86_64-rhel62-3.4.3/bin/mongodb -f  /usr/b2c-conf/mmon
mongodb数据库怎么开启用户认证模式?mongodb怎么添加用户
野生的程序员
04-18 3204
1、部署windows版的mongodb 从官网下载安装包并安装完成后,mongodb的目录如下,数据库的配置是默认,也没有开启用户认证模式,直接开启mongodb服务,就可以连上数据库,这并不是正常的使用方式,只能说适合学习。由于时间充足,我就折腾一下。 2、windows版mongodb开启用户认证模式 第一步:创建管理员账户 因为mongodb默认不需要认证就可以连接到数据库,所以应该创建了管理员账户后,再去开启认证模式。假设现在要为当前数据库(ldc)创建管理员账户,先切换到需要创建账户的数据库
mongo_learning 用户认证
Do it Yourself
06-17 214
mongodb 用户认证 开启认证 - /etc/mongod.conf添加如下开启认证 security: authorization: enabled 新建用户 - 帐号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth)。 1.roles角色 内置角色: 1. 数据库用户角色:read、readWrite; 2. 数据库管理角色:...
mongodb 添加用户名密码验证
codeFarmer的博客
09-21 1825
think that auth = true is an invalid configuration and your mongod is not starting because of it. To enable authorization, try using the following instead: security: authorization: enabled T
mongodb添加用户和认证
09-02 102
Mongodb默认启动是不带认证,也没有账号,只要能连接上服务就可以对数据库进行各种操作,这样可不行。现在,我们得一步步开启使用用户和认证。   第一步,我们得定位到mongodb的安装目录。我本机的是C:\mongodb。   然后按着shift键右键点击窗口内的空白处,你会看到有个选项 “在此处打开命令窗口” ,一般人我不告诉他^ ^。在cmd内我们使用下面的命令 mong...
mongoDB authentication
Allen_jinjie 的技术空间
07-04 6939
我们往mongoDB入的用户,都会存到admin.system.users里面。 但是不管我们是不是对test数据库设置用户,不管我们是否正确输入验证数据,我们都会连接到test数据库上。哪怕我们指定数据库,但是验证数据错误,我们还是会连接到test 数据库上。 第一阶段:----------------------------- 我们不设置任何验证参数: E:\MongoDB\bi
mongodb添加用户
09-22
要在MongoDB添加用户,可以按照以下步骤进行操作: 1. 打开命令提示符 (CMD)。 2. 进入MongoDB的bin目录,例如:cd C:\Program Files\MongoDB\Server\4.4\bin。 3. 输入以下命令启动MongoDB,并指定数据存储路径和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值